Selon un rapport du Boston Consulting Group, les institutions financières sont 300 fois plus susceptibles d'être la cible de cyberattaques que les autres entreprises. Les cyberattaques contre les institutions financières ne se limitent pas au vol direct d'argent ; elles peuvent prendre différentes formes, notamment des ransomwares et des fuites de données sur les clients.
Augmentation des cyberattaques contre les institutions financières
Il n'y a pas si longtemps, des pirates informatiques ont dérobé 81 millions de dollars à la banque centrale du Bangladesh. Cette attaque a été déclenchée par un fichier malveillant qui n'a pas été détecté et dont l'objectif était de voler plus d'un milliard de dollars américains. Ironiquement, l'attaque a été révélée par une faute de frappe, ce qui ne peut pas être considéré comme une méthode fiable pour détecter les menaces basées sur des fichiers.
Avec des centaines d'agences et des millions de comptes bancaires en ligne, notre client traite quotidiennement des milliers de documents, des formulaires KYC (Know Your Customer) aux pièces jointes des demandes de prêt. Les services informatiques et de cybersécurité de la banque ont donc dû relever un défi de taille pour s'assurer que tous les fichiers étaient correctement numérisés, car il n'existait pas de méthode cohérente et centralisée pour sécuriser les fichiers entrants.
Sécurité unifiée des fichiers d'entreprise
Pour se préparer à la sophistication attendue des cyberattaques et à la grande variété des voies d'attaque, notre client a déployé une gamme de solutions OPSWAT pour agir comme une stratégie de défense multicouche contre de telles attaques.
Numérisation des Media amovibles et des USB
MetaDefender Kiosk™ a été déployé, à l'aide de l'application MetaDefender Kiosk , aux points d'entrée où les supports amovibles sont généralement utilisés. Le déploiement de ces stations d'analyse avec l'application MetaDefender Kiosk a permis de s'assurer que chaque fichier entrant dans les systèmes de la banque à partir d'un support de stockage portable pouvait être analysé de manière pratique et fiable.
Procédure de numérisation applicable
Pour s'assurer que tous les fichiers des supports amovibles étaient correctement scannés et assainis, une technologie d'application des scans était nécessaire. Par conséquent, le déploiement de MetaDefender Endpoint Validation sur tous les postes de travail des employés est devenu essentiel car il a permis de s'assurer que toutes les données étaient d'abord analysées par MetaDefender Kiosk. Il a également permis de détecter et de bloquer les clés USB déguisées en HID (human interface devices), tels que les claviers.
Analyse des fichiers du site web
Pour assurer la sécurité des fichiers téléchargés sur le portail web de la banque, MetaDefender ICAP Server™ a été déployé en utilisant un proxy inverse. Cette configuration a permis une analyse et un assainissement efficaces et évolutifs pour tous les fichiers entrants au périmètre du réseau, avant qu'ils n'atteignent les serveurs internes de la banque.
Transfert de fichiers sécurisé
Avec le déploiement de MetaDefender Kiosk MetaDefender ICAP Server, un mécanisme sécurisé de transfert de fichiers géré était nécessaire. L'intégration transparente de MetaDefender Managed File Transfer MFT)™ avec MetaDefender Kiosk MetaDefender ICAP a comblé cette lacune, offrant ainsi une couche de protection supplémentaire.
MetaDefender Kiosk, pris en charge par MetaDefender Managed File Transfer MFT) et MetaDefender Endpoint , a permis à nos employés de transférer facilement et en toute sécurité USB . Nous avons réussi à éliminer ce point d'entrée pour les logiciels malveillants transmis par des fichiers dans nos environnements protégés.
Directeur des opérations informatiques
Sécurité multicouche pour les services bancaires modernes
Les solutions déployées dans l'environnement de la banque sud-asiatique comprenaient 12 moteurs d'analyse, dont il a été prouvé qu'ils atteignaient un taux de détection des logiciels malveillants de 92,3 %. Les technologies incluses dans les solutions déployées ont permis d'accroître la protection au-delà des taux de détection des logiciels malveillants, comme Deep CDR™ pour assainir et reconstruire les fichiers tout en préservant leur exploitabilité, Proactive DLP™ pour prévenir les violations potentielles de données, Adaptive Sandbox pour faire exploser et analyser les logiciels malveillants dans un environnement contrôlé, et la détection du pays d'origine pour prendre en charge et maintenir la conformité aux réglementations. Grâce aux taux de détection élevés de plusieurs moteurs d'analyse, combinés à ces technologies, la banque a pu atteindre des taux de détection de près de 100 %.
Téléchargement Secure de fichiers
MetaDefender ICAP Server a permis un traitement efficace et complet de tous les fichiers téléchargés via le site web de la banque. Avec plus de 180 types de fichiers pris en charge, ces fichiers sont désormais sûrs d'être utilisés avant d'atteindre les systèmes de la banque et d'être disponibles au téléchargement.
Protection renforcée des Media amovibles
Avec le déploiement de MetaDefender Kiosk, supporté par MetaDefender Endpoint Validation, la banque peut désormais contrôler les flux de données en de multiples points de contact. La gestion et le suivi de l'état de l'analyse et des menaces potentielles détectées s'effectuent à partir de la console d'administration Web de MetaDefender Kiosk .
Nous avons essayé de nombreuses solutions pour protéger nos systèmes contre les menaces externes véhiculées par les fichiers, mais nous avons eu du mal à en trouver une qui soit non seulement sûre, mais aussi évolutive et efficace. L'intégration du serveurICAP avec sa capacité Adaptive Sandbox a résolu ce problème. Elle capture les charges utiles malveillantes et les empêche de s'activer sur nos systèmes.
Spécialiste senior en cybersécurité
Améliorez la protection de votre réseau critique
Les solutions intégrées d'OPSWATprotègent les actifs IT et OT sensibles contre les cyberattaques et garantissent la continuité opérationnelle et la conformité réglementaire. Pour en savoir plus sur les solutions OPSWAT et sur la manière dont elles peuvent sécuriser vos réseaux d'infrastructures critiques, contactez un expert dès aujourd'hui.
